在.net core出来以后很多人使用identityServer做身份验证。

ids4和ids3的token验证组件都是基于微软的oauth2和bearer验证组件。园子里也很多教程,我们通过教程了解到is4有一个discovery endpoint。

顾名思义,Discovery定义了一个服务发现的规范,它定义了一个api( /.well-known/openid-configuration ),这个api返回一个json数据结构,其中包含了一些OIDC中提供的服务以及其支持情况的描述信息,这样可以使得oidc服务的RP可以不再硬编码OIDC服务接口信息。这个api返回的示例信息如下(这里面只是一部分)。

{

    "issuer": "http://localhost:5000",发行网址,也就是说我们的权限验证站点。

    "jwks_uri": "http://localhost:5000/.well-known/openid-configuration/jwks",这个接口获取的是公钥,用于验证jwt的数字签名部分(数字签名由sso维护的私钥生成)用的。   

    "authorization_endpoint": "http://localhost:5000/connect/authorize",授权服务器的授权端点的URL。

    "token_endpoint": "http://localhost:5000/connect/token",获取token的网址

    "userinfo_endpoint": "http://localhost:5000/connect/userinfo",根据token获取用户信息

    "end_session_endpoint": "http://localhost:5000/connect/endsession",登录注销。

   "check_session_iframe": "http://localhost:5000/connect/checksession",客户端对check_session_iframe执行监视,可以获取用户的登出状态。

   "revocation_endpoint": "http://localhost:5000/connect/revocation", 这个网址允许撤销访问令牌(仅access tokens 和reference tokens)。它实现了令牌撤销规范(RFC 7009)。

   "introspection_endpoint": "http://localhost:5000/connect/introspect", introspection_endpoint是RFC 7662的实现。 它可以用于验证reference tokens(或如果消费者不支持适当的JWT或加密库,则JWTs)。

   "frontchannel_logout_supported": true, 可选。基于前端的注销机制。

  "frontchannel_logout_session_supported": true,可选。基于session的注销机制。
  "backchannel_logout_supported": true, 指示OP支持后端通道注销

  "backchannel_logout_session_supported": true, 可选的。指定RP是否需要在注销令牌中包含sid(session ID)声明,以在使用backchannel_logout_uri时用OP标识RP会话。如果省略,默认值为false。

  "scopes_supported": [ "api", "offline_access" ], 支持的范围

  "claims_supported": [], 支持的claims
  "grant_types_supported": [ "authorization_code", "client_credentials", "refresh_token", "implicit" ], 授权类型

  "response_types_supported": [ "code", "token", "id_token", "id_token token", "code id_token", "code token", "code id_token token" ], 
  支持的请求方式
  "response_modes_supported": [ "form_post", "query", "fragment" ],
  传值方式
  "token_endpoint_auth_methods_supported": [ "client_secret_basic", "client_secret_post" ],
  JSON数组,包含此令牌端点支持的客户端身份验证方法列表。
  "subject_types_supported": [ "public" ], 
  JSON数组,包含此OP支持的主题标识符类型列表。 有效值是 pairwise 和 public.类型。 更多信息.
  "id_token_signing_alg_values_supported": [ "RS256" ], 
  
  "code_challenge_methods_supported": [ "plain", "S256" ] 
  JSON数组,包含此授权服务器支持的PKCE代码方法列表。
}


相关链接:
OpenID Connect & OAuth 2.0 APIOpenID Connect Back-Channel Logout 1.0 - draft 04
												


											
IdentityServer4  接口说明的更多相关文章
	

    
								
  1. Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)
		
    写在前面 本文地址:http://www.cnblogs.com/yilezhu/p/9315644.html 作者:yilezhu 上一篇关于Asp.Net Core Web Api图片上传的文章使 ...
    
		
    2. 
						
  2. IdentityServer4实现.Net Core API接口权限认证(快速入门)
		
    什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现. 通俗 ...
    
		
    3. 
						
  3. identityserver4源码解析_2_元数据接口
		
    目录 identityserver4源码解析_1_项目结构 identityserver4源码解析_2_元数据接口 identityserver4源码解析_3_认证接口 identityserver4 ...
    
		
    4. 
						
  4. identityserver4源码解析_3_认证接口
		
    目录 identityserver4源码解析_1_项目结构 identityserver4源码解析_2_元数据接口 identityserver4源码解析_3_认证接口 identityserver4 ...
    
		
    5. 
						
  5. IdentityServer4源码解析_4_令牌发放接口
		
    目录 identityserver4源码解析_1_项目结构 identityserver4源码解析_2_元数据接口 identityserver4源码解析_3_认证接口 identityserver4 ...
    
		
    6. 
						
  6. IdentityServer4源码解析_5_查询用户信息接口
		
    协议简析 UserInfo接口是OAuth2.0中规定的需要认证访问的接口,可以返回认证用户的声明信息.请求UserInfo接口需要使用通行令牌.响应报文通常是json数据格式,包含了一组claim键 ...
    
		
    7. 
						
  7. HttpClient调用IdentityServer4获取Token并调用接口
		
    using System; using System.Net.Http; using IdentityModel.Client; namespace ClientCredential { class  ...
    
		
    8. 
						
  8. ASP.NET Core的身份认证框架IdentityServer4(8)- 使用密码认证方式控制API访问
		
    前言 本文及IdentityServer这个系列使用的都是基于.net core 2.0的.上一篇博文在API项目中我使用了icrosoft.AspNetCore.Authentication.Jwt ...
    
		
    9. 
						
  9. IdentityServer4实现Token认证登录以及权限控制
		
    相关知识点 不再对IdentityServer4做相关介绍,博客园上已经有人出了相关的系列文章,不了解的可以看一下: 蟋蟀大神的:小菜学习编程-IdentityServer4 晓晨Master:Ide ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 简单说说 Java 的 JVM 内存结构
			
    问:简单说说 Java 的 JVM 内存结构分为哪几个部分? 答:JVM 内存共分为虚拟机栈.堆.方法区.程序计数器.本地方法栈五个部分,分别解释如下.虚拟机栈:线程私有的,每个方法在执行时会创建一个 ...
    
			
    2. 
						
  2. cpu怎么实现运算的
			
      这么好玩的问题,没人回答说不过去.不懂电子元件的码农我要强答一发了.太学术的我不会,你们也听不懂.所以臭不要脸非常不严谨地科普一记.说错不许打我.另外关于这个问题,推荐<编码 (豆瓣)> ...
    
			
    3. 
						
  3. SpringBoot+Maven 多模块项目的构建、运行、打包
			
    SpringBoot+Maven 多模块项目的构建.运行.打包 https://blog.csdn.net/zekeTao/article/details/79413919
    
			
    4. 
						
  4. ecstore-ftp设置,不能上传文件
			
    某些主机居然不能上传,ftp改成127.0.0.1即可 ftp地址改成127.0.0.1即可...
    
			
    5. 
						
  5. JavaScript学习总结(三、函数声明和表达式、this、闭包和引用、arguments对象、函数间传递参数)
			
    一.函数声明和表达式 函数声明: function test() {}; test();    //运行正常 function test() {}; 函数表达式: var test = functio ...
    
			
    6. 
						
  6. msp430学习笔记-ADC12
			
    本文引用:http://bbs.ednchina.com/BLOG_ARTICLE_3013748.HTM MSP430单片机的ADC12模块是一个12位精度的A/D转换模块,它具有高速度,通用性等特 ...
    
			
    7. 
						
  7. WPF Demo19 命令、UC
			
    命令系统的基本元素和关系WPF命令系统的组成要素:A.命令(command):WPF命令实际上就是实习了ICommand接口的类.平时使用最多的就是RoutedCommand类.B.命令源(comma ...
    
			
    8. 
						
  8. SQLServer数据库自增长标识列的更新修改操作
			
    SQLServer数据库自增长标识列的更新修改操作方法在日常的sql server开发中,经常会用到Identity类型的标识列作为一个表结构的自增长编号.比如文章编号.记录序号等等.自增长的标识列的 ...
    
			
    9. 
						
  9. 限制input输入字符数(中文2个字符,英文1个字符)
			
    input的maxlength可以限制input的输入的字符数,但是是字符串的长度,相当于判断str.length;然而经常会有中文字符算2个字符英文算1个字符的需求,目前只能通过编写代码来实现. & ...
    
			
    10. 
						
  10. ubuntu MySQL拒绝远程连接(10061)
			
    MySQL是使用apt-get安装的 1.停止mysql服务 sudo service mysql stop 2.修改配置文件/etc/mysql/mysql.conf.d/mysqld.cnf 将b ...
    
			
    11.